Harrods e Jaguar Land Rover colpite da cyberattacchi: furto dati clienti e stop produzione. Governo UK interviene con prestiti e …
Latest in supply chain
-
-
Malware
Crates Rust malevoli e backdoor Yibackdoor: supply chain open source e furto di chiavi wallet
di Redazionedi Redazione 6 minuti di letturaCrate Rust malevoli e la backdoor Yibackdoor mostrano come supply chain e banking trojan convergano per rubare chiavi wallet e …
-
Vulnerabilità
Da SSRF a credenziali AWS: furti nel cloud e phishing su PyPI
di Redazionedi Redazione 7 minuti di letturaSSRF ai metadati AWS e phishing su PyPI: come rubano credenziali cloud e compromettono pacchetti, con difese tecniche e segnali …
-
Vulnerabilità
App AI espongono dati utenti, assistenti di codice moltiplicano vulnerabilità
di Redazionedi Redazione 4 minuti di letturaTrend Micro e Apiiro rivelano rischi crescenti da app AI che espongono dati utenti e assistenti di codice che moltiplicano …
-
Malware
SilentSync RAT: pacchetti PyPI malevoli colpiscono sviluppatori
di Redazionedi Redazione 8 minuti di letturaPacchetti malevoli pubblicati su PyPI diffondono SilentSync RAT, un trojan d’accesso remoto che esegue comandi, sottrae dati dei browser e …
-
Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro
di Redazionedi Redazione 10 minuti di letturaAttacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
-
Malware
Attacco supply chain npm: Tinycolor infetta 500 pacchetti
di Redazionedi Redazione 7 minuti di letturaL’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …
-
Sicurezza Informatica
Madgicx, estensioni Chrome compromesse: rubate credenziali Facebook
di Redazionedi Redazione 9 minuti di letturaEstensioni Chrome di Madgicx compromesse rubano credenziali Facebook: supply chain, impatti economici, IOC e difese operative.
-
Vulnerabilità
Microsoft, Signal e SAP: allerta sicurezza e supply chain mette a rischio 2 miliardi di utenti
di Redazionedi Redazione 8 minuti di letturaMicrosoft, Signal e SAP: bug anti-spam, nuove azioni AI, backup E2EE, patch NetWeaver e attacco supply-chain NPM con impatti su …
-
Malware
Attacco s1ngularity: 1.700 utenti colpiti da malware AI
di Redazionedi Redazione 4 minuti di letturaWiz Research analizza l’attacco s1ngularity su Nx: malware AI compromette token GitHub/npm, esfiltra segreti e impatta 1.700 utenti.
supply chain: policy, rischi e tutele nel cyberspazio. Quadro normativo, indagini e best practice. Scopri analisi, news e guide pratiche. Scopri di più.